Основы информационной безопасности
Получение практических навыков работы в консоли с атрибутами файлов, закрепление теоретических основ дискреционного разграничения доступа в современных системах с открытым кодом на базе ОС Linux
Я открываю терминал в операционной системе Rocky Linux и создаю новую учётную запись пользователя guest.
Создание учетной записи guest
Вхожу в пользователя guest.
Вход в пользователь guest
С помощью команды pwd я отображаю текущую директорию (/home/guest/), затем определяю имя своего пользователя командой whoami.
Используя команду id, я получаю информацию об имени пользователя, имени группы, а также о группах, в которые входит пользователь; если использовать команду groups, она отобразит только информацию о пользователе guest.
Получение информации о пользователе
Я просматриваю основную информацию об учётных записях пользователей в файле /etc/passwd.
Получение информации о пользователе
Я получаю информацию о пользователе с помощью команды ‘cat /etc/passwd | grep guest’.
Получение информации о пользователе
Мы получаем список поддиректорий внутри /home/ с помощью команды ls -l — и это верно: как у sayprachanhlsvnv, так и у guest одинаковые права: drwx——.
Получение списка подкаталогов и их атрибутов
Я попытался проверить расширенные атрибуты поддиректорий, находящихся в директории /home, но это не удалось.
Получение списка подкаталогов и их атрибутов
Я создаю поддиректорию dir1, проверяю список её поддиректорий (он пуст) и просматриваю расширенные атрибуты командой lsattr, но они не отобразились; используя команду ls -la, видно, что атрибуты: drwxr-xr-x.
Получение списка подкаталогов и их атрибутов
Я устанавливаю атрибуты с помощью команды chmod 000, затем с помощью ls -l проверяю результат — отображается, что dir1 имеет атрибуты 0.
Настройка атрибутов
Я пытаюсь создать файл в этой директории, а также просмотреть директорию — получаю отказ в доступе
Настройка атрибутов
Заполнение таблицы 2.1
| Операция | Минимальные права на директорию | Минимальные права на файл | ||
| Создание файла | d(300) | - | ||
| Удаление файла | d(300) | - | ||
| Чтение файла | d(100) | (400) | ||
| Запись в файл | d(100) | (200) | ||
| Переименование файла | d(300) | (000) | ||
| Создание поддиректории | d(300) | - | ||
| Удаление поддиректории | d(300) | - |
Я получил практические навыки работы в консоли с атрибутами файлов и закрепил теоретические основы дискреционного разграничения доступа в современных системах с открытым кодом на базе ОС Linux.